企業にとってさまざまなビジネスリスクが存在していますが、サイバー攻撃が依然として最大の問題となっています。しかし、新たな調査データからは、損害を最小限に抑えるために学ぶべき教訓が見えてきます。
Aon社が61カ国の約3,000の企業と組織を対象にビジネスリスクの要因について調査した結果をまとめた「Global Risk Management Survey(グローバルリスクマネジメントサーベイ)」レポートでは、「サイバー攻撃/データ漏洩」が、企業にとって現在および将来的なリスクの第1位となりました。
90%近くの企業がサイバー攻撃に対する対策を講じていると回答していますが、すべての10のビジネスリスクへの対策の状況を総合的に考察してみると、これらのすべてリスクに対する対策は決して万全ではないこともわかります。
- 実際にリスクを評価している企業は34%に過ぎない
- リスクを定量化している企業は17%のみ
- 各リスクに対してBusiness Continuity Plan(事業継続計画)を策定しているのは、わずか23%
サイバーセキュリティは、他のビジネスリスクと比較して異なる優先レベルにあると思われます。Aon社によると、サイバー攻撃やデータ漏えいに対する準備を行っていると回答した企業では、サイバーセキュリティの優先順位が最も高くなっています。その反面、対応が万全でないビジネスリスクが多く存在します。例えば、景気の減速や原材料の不足といったビジネスリスクは、サイバーセキュリティよりも2023年の企業収益の損失に大きく影響しています。
これらのすべてのデータを総合すると、サイバー攻撃による企業収益への影響を抑えている組織の場合は、そこには因果関係があるように思われます。セキュリティ意識向上トレーニングを含む多層防御戦略を取り入れていることで、サイバー攻撃のリスクを軽減し、攻撃による被害が大きくなる前に未然に防御していると考えられます。サイバー攻撃は進化し続けています。この終わりない戦いに立ち向かうには、賢い戦略的な投資が不可欠になっています。サイバー攻撃の手口だけが進化しているわけではなく、インフラの変化などが相まって、新手の攻撃が生まれます。すべてのリスクへの対応には終わりがないので、これも調査結果から導く考察としては、やや我田引水な気がしますが、自社で重視しているリスクはグローバルのトレンドと一致しているか?など、投げかけてはいかがでしょうか。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著 2023年12月8日発信 https://blog.knowbe4.com/cyberattacks-data-breaches-number-one-business-risk